Enterprise Edition

上次修改主題的時間: 2009-04-27

本主題說明 Office Communications Server 2007 R2 Enterprise Edition 部署的先決條件和需求。本主題也列出部署在 Office Communications Server 2007 R2 Enterprise Pool 中的硬體負載平衡器需求。

當您為 Office Communications Server 2007 R2 準備好 Active Directory 網域服務 (ADDS) 之後,就可以在網路中部署 Enterprise Edition。建議您先在內部網路中至少部署一個 Office Communications Server 2007 R2 集區或伺服器,然後才在 Office Communications Server 2007 R2 拓撲中部署任何其他伺服器。藉由將伺服器新增至現有集區中或建立新伺服器的新集區,您可以隨時在環境中部署新的 Enterprise Edition Server。

在這個版本中,整合通訊應用程式會自動安裝。您可以在部署 Enterprise Edition 時啟動整合通訊應用程式,也可以稍後再啟動這些應用程式。

如果您打算部署 Office Communications Server 2007 R2 封存伺服器或 Office Communications Server 2007 R2 監控伺服器以啟用封存或監控,可以先部署這些伺服器,然後再部署 Enterprise Edition。如果您先部署封存伺服器或監控伺服器,再設定集區,就可以在集區設定期間完成封存和監控的組態設定。

您可以在部署 Office Communications Server 之前或之後,在環境中部署整合通訊用戶端和裝置,但建議您先部署至少一個 Office Communications Server 或集區以裝載使用者,然後再部署用戶端。當伺服器已完成設定並開始執行,而且使用者帳戶已經啟用 Office Communications Server 之後,才能使用用戶端。

Enterprise Edition 的先決條件

Office Communications Server 2007 R2 僅提供 64 位元版本,因此需要 64 位元硬體和 64 位元版本的 Windows Server。這個版本未提供 32 位元版本。Office Communications Server 系統管理工具則屬例外,它有 64 位元和 32 位元版本。

下列作業系統更新是部署 Office Communications Server 2007 R2 的先決條件:

  • Microsoft 知識庫文件 953582<您可能無法在 Windows Server 2008 或 Windows Vista 中安裝嘗試在 IQueryForm 登錄項目下註冊副檔名的程式>(機器翻譯),網址為 https://go.microsoft.com/fwlink/?LinkId=131392
    只有在下列情況中,您才必須在安裝 Office Communications Server 2007 R2 系統管理工具之前,先安裝此更新:
    • 電腦執行 Windows Vista 且已安裝遠端伺服器管理工具 (RSAT)。
    • 電腦執行 Windows Server 2008 且已新增伺服器角色 Active Directory 網域服務角色。
  • Microsoft 知識庫文件 953990<位於 mscorwks!SetAsyncResultProperties 的 AV>,網址為 https://go.microsoft.com/fwlink/?LinkId=131394
    此更新適用於 Windows Server 2003 SP2 和 Windows Server 2008。

如需 Enterprise Edition 作業系統和硬體需求的詳細資訊,請參閱Office Communications Server 基礎結構需求

您必須先為 Office Communications Server 2007 R2 準備 ADDS 之後,才能部署 Office Communications Server 2007 R2 Enterprise Edition。Enterprise Edition 也需要您在環境中部署下列項目:

  • 網域名稱系統 (DNS)
  • 公開金鑰基礎結構 (PKI)
  • Microsoft .NET Framework 3.5 (64 位元)
  • Microsoft Visual C++ 2008 可轉散發套件
  • IPv4 位址和網路通訊協定
  • 硬體負載平衡器

您必須準備使用 PKI 的憑證,才能在 Office Communications Server 之間設定相互 TLS (MTLS)。安裝程式會提示您安裝 .NET Framework 和 Visual C++ 2008 可轉散發套件,而且當電腦上未安裝這些軟體時會自動加以安裝。

如需這些先決條件的詳細資訊,請參閱環境需求

負載平衡器連線到集區的先決條件

在具有多個 Enterprise Edition Server 的 Enterprise Pool 中必須要有硬體負載平衡器。在連線到 Office Communications Server 集中式資料庫 (後端資料庫) 的多個伺服器之間,負載平衡器會擔任實現延展性和高可用性的關鍵角色。

在讓硬體負載平衡器能夠連線到 Office Communications Server Enterprise Pool 之前,必須先設定下列項目:

  • 集區內伺服器的靜態 IP 位址。

  • 來源網路位址轉譯 (SNAT)。不支援在目的地網路位址轉譯 (DNAT) 組態中使用負載平衡器。需要在 SNAT 模式中使用負載平衡器。但請注意,負載平衡器上的每一個 SNAT IP 位址會限制同時連線數目上限為 65,000。如果您在 SNAT 模式下部署負載平衡器,請確定為每一組 65,000 位使用者至少設定一個 SNAP IP 位址(開啟的連線數目通常對應於作用中使用者數目)。例如,在支援 100,000 位使用者的部署中,您可設定兩個 SNAT IP 位址。

    Dd425257.note(zh-tw,office.13).gif附註:
    雖然 Enterprise Pool 或 Communicator Web Access 不支援 DNAT,但是 Edge Server 和 HTTP 都支援 DNAT 和 SNAT。
  • 負載平衡器的 VIP 位址和相關 DNS 記錄。如需詳細資料,請參閱伺服器的 DNS 需求

    Dd425257.important(zh-tw,office.13).gif重要事項:
    下列需求適用部署在 Office Communications Server 2007 R2 Enterprise Pool 的所有負載平衡器。如需有關設定與部署特定的硬體負載平衡器品牌與型號的詳細資料,請參閱所購買的產品內附文件說明。

Enterprise Pool 的負載平衡器必須符合下列需求:

  • 透過位址解析通訊協定 (ARP) 公開一個 VIP 位址。VIP 必須包含一個稱為集區 FQDN 的 DNS 項目,而且必須是靜態 IP 位址。

  • 必須允許在相同的 VIP 上開啟數個連接埠。下列為必要的連接埠。

    表 1. Office Communications Server 2007 R2 所需的硬體負載平衡器連接埠

    必要的連接埠 虛擬 IP 連接埠用途

    5060

    前端伺服器使用的負載平衡器 VIP

    透過 TCP 的用戶端對伺服器 SIP 通訊

    5061

    前端伺服器使用的負載平衡器 VIP

    透過 TLS 的用戶端對前端伺服器 SIP 通訊

    透過 MTLS 之前端伺服器間的 SIP 通訊

    5065

    前端伺服器使用的負載平衡器 VIP

    透過 TCP 用於應用程式共用的傳入 SIP 聆聽要求

    5069

    前端伺服器使用的負載平衡器 VIP

    由前端伺服器上的 QoE 代理程式使用,只有在此集區傳送 QoE 資料給監控伺服器時才需要開啟

    135

    前端伺服器使用的負載平衡器 VIP

    透過 DCOM 移動使用者及執行其他集區層級的 Windows Management Instrumentation (WMI) 作業

    444

    前端伺服器使用的負載平衡器 VIP

    管理會議及會議伺服器的內部元件之間的通訊

    443

    Web 元件伺服器使用的負載平衡器 VIP

    通往集區 URL 的 HTTPS 流量

    Dd425257.note(zh-tw,office.13).gif附註:
    如果您為執行諸如會議服務員、會議宣告服務、回應群組服務和外部語音控制等應用程式的電腦部署負載平衡器,則必須以每個應用程式所使用的連接埠來設定負載平衡器,如電話撥入式會議支援回應群組服務支援外部語音控制等主題所述。
  • 必須提供 TCP 層級的相似性。這表示負載平衡器必須確保能與集區內任一部 Office Communications Server 建立 TCP 連線,而且該連線的所有流量都會送往同一部 Office Communications Server。

  • 讓每一部前端伺服器上都有可在內部網路直接路由的 IP 位址 (特別是允許在不同集區的前端伺服器彼此通訊)。

  • 確保負載平衡器提供可設定的 TCP 閒置逾時間隔,並將其值設為 20 分鐘 (含) 以上。此值必須為 20 分鐘 (含) 以上,因為它必須大於下列各值:

    • 20 分鐘的 SIP 連線閒置逾時上限 (這是主要的決定值)。
    • 5 分鐘的 SIP Keep-Alive 間隔。
    • 在缺少 Keep-Alive 檢查的情況下,REGISTER 重新整理間隔上限為 15 分鐘。
  • 啟用閒置逾時的 TCP 重設。

  • 確保集區內位於負載平衡器後方的前端伺服器能彼此路由傳送。在這段通訊路徑中,可能沒有任何 NAT 裝置。任何此類裝置都會使得集區中的前端伺服器之間無法完成 RPC。

  • 確保位於負載平衡器後方的前端伺服器能夠存取 Active 網域目錄服務環境。

  • 確保前端伺服器具備靜態 IP 位址,以便在負載平衡器中加以設定。此外,這些 IP 位址必須具備 DNS 註冊 (稱為前端 FQDN)。

  • 確保任何執行 Office Communications Server 2007 R2 系統管理工具的電腦都必須能夠透過負載平衡器,同時路由至集區 FQDN 和前端 FQDN (隸屬集區中每個要受到管理的前端伺服器)。此外,通往要受到管理的前端伺服器的通訊路徑中,可能沒有任何 NAT 裝置。再強調一次,這是因為 DCOM 使用 RPC 通訊協定導致強制執行限制的緣故。

  • 使用在不關閉的情況下允許在集區中新增或移除伺服器的負載平衡器。

  • 使用支援以最小連線數目為基礎的負載平衡機制的負載平衡器。也就是說,負載平衡器會依據每一部 Office Communications Server 伺服器的剩餘連線數目來排列這些伺服器的順序。出現下一個連線要求時,系統會使用排序的結果來選取 Office Communications Server。

  • 使用能夠藉由連線至每部伺服器的可設定連接埠,以監控伺服器可用性的負載平衡器。

    Dd425257.important(zh-tw,office.13).gif重要事項:
    對連接埠 135 與 444 的監控會開啟連接埠 5060 或 5061 的 TCP 連線,來判斷伺服器可用性。嘗試監控伺服器上的連接埠 135 與 444 會導致負載平衡器無法正確偵測到這些伺服器是否可用,因為即使 Office Communications Server 未執行,這些連接埠還是維持在開啟狀態。

最佳作法

強烈建議您開始部署 Enterprise Edition 之前,先閱讀規劃和架構,以判斷組織所需的功能和拓撲。

部署程序

下表說明 Enterprise Edition 部署程序。

表 2. Enterprise Edition 部署程序

階段 步驟 權限 文件

安裝必要軟體。

手動安裝 Windows Updates,然後使用 Office Communications Server 2007 R2 安裝程式自動安裝必要軟體。

RTCUniversalServerAdmins 群組

DomainAdmins 群組

環境需求

Office Communications Server 內部元件需求

準備 AD DS。

為 Office Communications Server 2007 R2 準備架構、樹系和網域。

架構主機上的 Schema Admins 群組成員和 Administrator 權限

樹系根網域的 EnterpriseAdmins 群組成員

EnterpriseAdmins 或 DomainAdmins 群組成員

為 Office Communications Server 2007 R2 準備 Active Directory 網域服務

準備好 Windows 以進行安裝。

安裝必要的 Windows Updates,設定 Windows 防火牆,然後停用 Office Communications Server 不需要的所有服務。

Administrators 群組

準備好 Windows 以進行安裝

安裝 SQL Server。

在專屬電腦上安裝 SQL Server 2008 或 SQL Server 2005 Service Pack 2 (SP2),以裝載 Office Communications Server 2007 R2 後端資料庫。

本機系統管理員

安裝 SQL Server

Office Communications Server 內部元件需求

為 Office Communications Server 設定 SQL Server。

設定 SQL Server 追蹤旗標。如果您在 Windows Server 2008 作業系統上安裝 SQL Server,請為 SQL Server 存取設定 Windows 防火牆。

SQL Server 系統管理員

本機系統管理員

為 Office Communications Server 設定 SQL Server

您可以選擇為集區設定負載平衡器。

如果您打算在集區中部署多個 Enterprise Edition Server,請依照本主題稍早所述的負載平衡器設定來設定負載平衡器。

負載平衡器系統管理員

硬體負載平衡器隨附的文件

為集區設定負載平衡器

建立並驗證 DNS 記錄。

設定 DNS A 和 SRV 記錄,如伺服器的 DNS 需求所述。

DNS Admins 群組

網域名稱系統 (DNS) 需求

為您的伺服器或集區建立並驗證 DNS 記錄

建立集區。

在已安裝 SQL Server 的電腦上,執行 Office Communications Server 2007 R2 安裝程式,以建立稍後可新增伺服器的 Enterprise Pool。

RTCUniversalServerAdmins 群組

DomainAdmins 群組

建立集區

設定集區和應用程式。

設定會套用至集區中所有伺服器的設定,包括 SIP 網域和用戶端登入設定。您可以選擇啟動任何要部署的整合通訊應用程式。

RTCUniversalServerAdmins 群組

設定集區和應用程式

將伺服器新增到集區。

在網域中您想要新增至新集區或現有集區的伺服器上,執行安裝程式,以安裝及啟動 Office Communications Server Enterprise Edition。

Administrators 群組

RTCUniversalServerAdmins 群組

DomainAdmins 群組

支援的伺服器角色共同配置

將伺服器新增到集區

設定 Office Communications Server 的憑證。

為 Office Communications Server 要求相互 TLS (MTLS) 憑證,然後使用安裝程式和 Internet Information Services (IIS) 管理員,將憑證指派給 Enterprise Pool 中的每個伺服器。

Administrators 群組

RTCUniversalServerAdmins 群組

建立新憑證

指派現有的憑證

設定 Web 元件伺服器 IIS 憑證

啟動服務。

確認 ADDS 複寫已完成,然後啟動 Office Communications Server 服務。

RTCUniversalServerAdmins 群組

啟動服務

驗證您的伺服器和集區設定。

當服務執行時,執行驗證精靈,以確認每個伺服器角色的設定。在合併設定中,驗證精靈會驗證電腦上設定的所有伺服器角色。

RTCUniversalServerAdmins 群組

驗證您的伺服器和集區設定

您可以選擇設定音訊/視訊會議和 Web 會議。

設定一個或多個會議原則,讓使用者能夠召集並邀請其他使用者參加在內部伺服器上主控的 Web 會議。

RTCUniversalServerAdmins 群組

設定音訊/視訊會議和 Web 會議

建立並啟用使用者。

在 AD DS 中啟用使用者,讓他們可以連線至 Office Communications Server 2007 R2,然後設定使用者設定,使其能夠存取 Office Communications Server 的功能。

DomainAdmins 群組 (建立使用者)

RTCUniversalServerAdmins 群組 (啟用 Office Communications Server 使用者並設定使用者帳戶)

建立並啟用 Office Communications Server 的使用者

設定使用者

部署用戶端。

部署將連線至 Office Communications Server 2007 R2 的整合通訊用戶端。

Administrators 群組

部署用戶端和其他功能